Bonjour,

pour Oracle, il suffit de doubler les '.

Pas d'autre précautions particulières

Bonjour,
Je suis en ce moment entrain de créer un site en php connecter à une base Oracle, je suis débutant sous Oracle mais je connais assez bien MySQL.

Avec php certaine foncions :
- addslashes
- mysql_real_escape_string() appelle la fonction mysql_escape_string() de la bibliothèque MySQL qui ajoute un slashe aux caractères suivants : NULL, \x00, \n, \r, \, ', " et \x1a.

Mais j'ai remarqué que sur Oracle mettre des \ (anti-slash ) n'a aucun effet devant les ', il faut mettre à la place du \ un '.
Donc j'ai quelques questions:
1 - Existe il une foncion identique à mysql_real_escape_string() pour Oracle? (je ne crois pas j'ai regardé sur Google mais rien trouvé )
2 - Quels sont les caractères qui sont dangereux sous Oracle ( dangereux je parle pour éviter les Injections SQL , exemple si je ne protère pas il rajoute toto' OR 1=1 et il peut se connecter)
3 - Comment annuler leur effet ( pour ' il suffit de rajouter un autre ' devant ) ?
4 - Si vous avez des conseils, n'hésitez pas, je suis preneur.

Pour info mon client Oracle est le 10g Home_1.
La plupart des mes requètes sont simples select, insert, update, delete

Exemple:
SELECT COUNT(*) FROM tdm.TSA_USER_LOGIN WHERE LOGIN='".$login."' and PASS='".$password."'

Voila, merci .